Table of Contents Table of Contents
Previous Page  39 / 58 Next Page
Information
Show Menu
Previous Page 39 / 58 Next Page
Page Background

39

Merk at verdipapirforetak omfattes av egne re-

gler. Verdipapirforetak har plikt til å gjøre opptak i

forbindelse med kunderådgivning og kjøp og salg av

verdipapirer.

Les mer om lydopptak av samtaler hos Datatilsynet

.

Her beskrives også hva som må ligge til grunn for at et

opptak skal være lovlig med hensyn til personvernet til

den andre parten i samtalen, for eksempel en kunde.

Tilgang til ansattes mobiltelefon –

Mobile Device management

Mobile Device Management (MDM)

er en programvare

som kan installeres på mobiltelefonen (en app), og

som gir arbeidsgiveren tilgang til og kontroll over

den ansattes jobbtelefon. Mange arbeidstakere har

en mobiltelefon gjennom jobben som brukes både

til jobb og privat. I noen tilfeller har arbeidsgiveren

et nødvendig og saklig grunnlag for å be om tilgang

til innholdet på mobiltelefonen.

Sikring av mobiltelefonen i jobbsammenheng er

viktig fordi mobiltelefoner ofte inneholder konfiden-

sielle personopplysninger. Virksomheten har da et

behov for og en plikt til å sørge for tilfredsstillende

informasjonssikkerhet på mobiltelefonene.

Se bestemmelsene om informasjonssikkerhet i

per- sonopplysningsloven

med

forskrift

.

Bruk av

MDM

er normalt tillatt for sikkerhetsformål,

men virksomheten må vurdere om andre, mindre

inngripende, tiltak kan oppfylle sikkerhetsformålet.

Dersom mindre inngripende tiltak kan brukes, er

bruk av mobiltelefonovervåking ikke tillatt.

Eksempler på bruk av

MDM

som normalt er tillatt, er

fjernsletting av innhold på telefonen dersom den blir

stjålet eller mistet, eller å sette restriksjoner på tele-

fonen for hva slags programvare arbeidstakeren kan

laste ned og bruke på telefonen. Etter Datatilsynets

vurdering er det ikke tillatt å bruke mobilovervåking

for å få innsyn i e-post, spore arbeidstakeren, sjekke

privat innhold eller lignende, dersom det gjøres av

annet enn sikkerhetsgrunner eller i forbindelse med

administrasjon av IT-systemet.

Bruk av

MDM

kan innebære at virksomheten får

fullstendig kontroll over og tilgang til mobiltelefo-

nen. Programvaren gjør det ofte mulig å velge hva

arbeidsgiveren skal ha tilgang til. Virksomheten skal

derfor ikke kreve tilgang til annen informasjon enn

det som er strengt nødvendig, og sperre tilgangen til

informasjon av privat karakter, som bilder, tekst-

meldinger, nettbank og Facebook.

Arbeidsgiveren skal gi arbeidstakerne klar og tydelig

informasjon om for hvilke formål de trenger tilgang til

telefonen, hvilken tilgang virksomheten faktisk har, og

hvordan denne informasjonen kan brukes i praksis.

*

Personopplysningsforskriften § 9-2 siste ledd Les mer om bruk av Mobile Device Management på Datatilsynets nettsider

Videre lesning

Regelverkslenke

*

1 34 35 36 37 38 39 40 41 42 43 44 45 58  FlippingBook